跳转到内容

维基百科讨论:持续出没的破坏者/代理IP机器人

页面内容不支持其他语言。
维基百科,自由的百科全书

闲聊:没想到IP攻击竟然真的用机器人实现了

[编辑]

事先说明,我没打算在这里探讨IP用户的“公民权利”。

之前一直在讨论的IP用户创文权中,曾有用户提出限制IP用户的编辑间隔,没想到这么快就用上了。—Edouardlicn (留言) 2011年2月7日 (一) 16:14 (UTC)[回复]

是机器人攻击。因为哪怕不准ip编辑也可以直接用程序批量注册账号,并刷一下编辑量来实现恶意攻击的目的。--玖巧仔留言 2011年2月7日 (一) 16:21 (UTC)[回复]
注册有captcha Liangent (留言) 2011年2月7日 (一) 16:46 (UTC)[回复]
批量注册还是可以封帐号,流动IP随你换,只要用户名密码设在猫里,换IP也就是插拔变压器的事。—Edouardlicn (留言) 2011年2月7日 (一) 17:03 (UTC)[回复]
我记得之前好像试过在英文维基百科 IP 编辑要填 captcha 。有些 blog services ,匿名留言也是要填 captcha 的。有需要时,中文维基百科也可以照做。不过前提是有需要时,例如受到恶意攻击时。根据 en:User:Jimbo_Wales/Statement_of_principles 第二点:
Newcomers are always to be welcomed. There must be no cabal, there must be no elites, there must be no hierarchy or structure which gets in the way of this openness to newcomers. Any security measures to be implemented to protect the community against real vandals (and there are real vandals, who are already starting to affect us), should be implemented on the model of "strict scrutiny".

"Strict scrutiny" means that any measures instituted for security must address a compelling community interest, and must be narrowly tailored to achieve that objective and no other.

For example: rather than trust humans to correctly identify "regulars", we must use a simple, transparent, and open algorithm, so that people are automatically given full privileges once they have been around the community for a very short period of time. The process should be virtually invisible for newcomers, so that they do not have to do anything to start contributing to the community.

--LungZeno(talk) 2011年2月8日 (二) 01:51 (UTC)[回复]


(-)反对,意见同同舟。高效率的captcha实际上就是将编辑条目的时间浪费在看那些所谓的英文字母。我建议只是限制IP用户编辑间隔即可。—Edouardlicn (留言) 2011年2月8日 (二) 05:24 (UTC)[回复]

      • 没有绝对通用的 anti-spam 手段,就如没有绝对通用的防安全攻击的手段一样,只能针对每个案例个别地处理。 captcha 只是其中一种可用的手段而已。辨识 captcha 字元的技术,大陆老早就有黑客刊物在教了,虽然要完全理解个中原理并灵活运用,需要一些相关的专业知识,但也应该有一定的技术普及度了。但又如何?难道每个攻击者或 spammer 都是能入侵美国国防部的高手?∰ 黑目观世界的意见只是把超过一定频率就阻止编辑改为超过一定频率就要填对验证码才能成功编辑,“不能成功编辑”对“填对验证码才能成功编辑”,“不能”跟“麻烦一点”,哪个较好?当然,就算只是烦麻一点,也应该只在必需时才启动相关措施。--LungZeno(talk) 2011年2月8日 (二) 12:47 (UTC)[回复]
目前去bugzilla紧急申请?至于频率限制目前已有防滥用过滤器的来限制了-Mys 721tx(留言)-U18协会 2011年2月8日 (二) 11:42 (UTC)[回复]
那么,今天最近更改里面管理员们在大量封禁IP跟这个有关系么?—Pagan (留言) 2011年2月11日 (五) 03:16 (UTC)[回复]
凡列示WP:BOTVAND连结者均与此有关系,此次破坏之WP:VIP页面设于WP:BOTVANDHW留言 - 贡献2011年2月11日 (五) 03:54 (UTC)[回复]
(!)意见从其他网站看到的……为防SpamBot,在主编辑框位置的上方放一个0px高、不可见的多行文本编辑框……人类编辑者是看不到那个框的,但是SmapBot会尝试往那个框里写入数据…… 当然如果对方是专为破坏wiki制作的机器人,估计在发现这个改动后也会跟着修改,但是如果是一般的广告机器人一般都是直接抓取元素的方式来判断往什么地方贴入广告的。(个人意见仅供参考) —— 爱学习的欧剃留言|玩弄OB2011年2月15日 (二) 14:52 (UTC)[回复]
这种做法可行性低啊。第一服务器是WMF在维护,中文维基还没有谁拿到过访问权限的。第二,MediaWiki还有一套并行的API接口api.php,如果用程序发spam,api比网页接口要简单得多。--菲菇维基食用菌协会 2011年2月15日 (二) 15:29 (UTC)[回复]
这个东西已经有了,但明显这个破坏者是专门针对wiki做的。Liangent (留言) 2011年2月19日 (六) 07:19 (UTC)[回复]

建议过滤器加入下列限制

[编辑]

有人用多个ip进行数以百计次数的加入相同内容,以加入洪吟句子的方式进行破坏,建议用过滤器禁止此种编辑。--Mewaqua 2011年2月3日 (四) 02:41 (UTC)[回复]

5个过滤器貌似都过载了--Mys 721tx(留言)-U18协会 2011年2月3日 (四) 03:10 (UTC)[回复]
再建几个嘛。自作孽,不可活。大法弟子这是自绝于中文维基百科。--罪孽深重的爱学习的饭桶 (留言) 2011年2月3日 (四) 15:12 (UTC)[回复]
你的5个过滤器全部是“0次触发”啊,不知道问题出在哪?--Mewaqua 2011年2月4日 (五) 02:36 (UTC)
问题很简单额......5个我都写错了 囧rz……--Mys 721tx(留言)-U18协会 2011年2月4日 (五) 14:51 (UTC)[回复]

似乎是有人以用户端机器人进行破坏

[编辑]

破坏自2月2日开始,不停换Proxy IP,及不时改变攻击的页面。--Mewaqua 2011年2月3日 (四) 03:04 (UTC)[回复]

目前看起来是自首页上的链接挑选的,有三个条目是来自特色,其他四到五个是新闻前两条。-cobrachen (留言) 2011年2月3日 (四) 03:09 (UTC)[回复]
这次事件中,如果单用“回退该等IP的编辑”的方法是徒劳无功,暂时最有效的应对方法是半保护页面。--Mewaqua 2011年2月3日 (四) 03:48 (UTC)
已向wikimedia-stewards、cvn-sw及wikimedia-admin 的IRC报告。-HW留言 - 贡献2011年2月3日 (四) 06:04 (UTC)[回复]
又来了,User_talk:KanashimiOneam 01:00 AM (留言) 2011年2月4日 (五) 02:32 (UTC)[回复]
重症需下猛药。破坏者用机器人进行破坏,我们只有也用机器人来回退,才能有效遏制破坏。Liangent、PhiLiP或Jimmy xu wrk愿意建立一个像en:User:ClueBot的反破坏机器人吗?--Symplectopedia (留言) 2011年2月4日 (五) 11:58 (UTC)[回复]
abusefilter里直接正则匹配+频率限制即可。--菲菇维基食用菌协会 2011年2月4日 (五) 12:05 (UTC)[回复]

第一次发生的时候刚好在线上,所以有机会观察和回退一些破坏。目前看起来过滤器无法触发,这方面其实我们可以自己试验一下,看看是不是可以找出问题所在,然后把这几个过滤器修改一下。马上就是周末,可能会有新一批的破坏进来。出问题的地方也许是简繁转换,也许是程式的虫,也许是简单的修改,是不是请一两位管理员协调一两位用户,在沙盒把破坏者贴过的内容试上几次看看?或者是先把某一个过滤器只针对一个句子来设定,然后反复的测试和调整?不然要花很多时间回退,也是麻烦。-cobrachen (留言) 2011年2月4日 (五) 12:42 (UTC)[回复]

刚刚试了几回,都没有触发,我不太懂过滤器的语法,而且应该是没有权限去修改,不过我把破坏的内容一部分放在我的用户页,需要测试与修改过滤器的可以去我的用户页拷贝。-cobrachen (留言) 2011年2月4日 (五) 12:59 (UTC)[回复]
过滤器设有频率限制,机器人的大量编辑会令过滤器自动停用,以免影响正常编辑。任何管理员均有权修改过滤器。-HW留言 - 贡献2011年2月4日 (五) 13:06 (UTC)[回复]
频率控制限制的是高频率的编辑,也就是达到上限就禁止编辑一段时间(86号过滤器)。为避免破坏者得知频率控制参数以绕开过滤器,故设为不公开。--菲菇维基食用菌协会 2011年2月4日 (五) 13:33 (UTC)[回复]
我的意思是,那个5%的限制,超过5%的话,过滤器便会自动停用,81号过滤器这样以过滤方法,可能会因为机器人的大量编辑,而引至自动停用-HW留言 - 贡献2011年2月4日 (五) 13:37 (UTC)[回复]
破坏极难超过这个界限,因为相比之下,非破坏编辑的次数更多。--菲菇维基食用菌协会 2011年2月4日 (五) 13:41 (UTC)[回复]
PhiLip在注释说“仅针对新用户”,是不是仅对ip和新用户编辑有效?--Mewaqua 2011年2月4日 (五) 13:08 (UTC)
可以不要登入的方式来试验。-cobrachen (留言) 2011年2月4日 (五) 13:13 (UTC)[回复]
是,没错。!("autoconfirmed" in user_groups) 之意为用户组包含自动确认用户的使用者就例外。自己看看懂不懂解释其他的吧,Special:防滥用过滤器/81。-HW留言 - 贡献2011年2月4日 (五) 13:25 (UTC)[回复]
剩下的就是正则匹配了。--菲菇维基食用菌协会 2011年2月4日 (五) 13:33 (UTC)[回复]

不知道非管理员可以访问不,不过可以用这个来对已有的破坏进行测试:Special:防滥用过滤器/test/81。--菲菇维基食用菌协会 2011年2月4日 (五) 13:38 (UTC)[回复]

另外,现时有没有破坏在进行中?能否发现该等破坏是在那些时间出现?-HW留言 - 贡献2011年2月4日 (五) 13:40 (UTC)[回复]
过滤器可以发现,不必担心。而且现在是两种过滤规则双保险。--菲菇维基食用菌协会 2011年2月4日 (五) 13:43 (UTC)[回复]

测试过,还是不会触发。-cobrachen (留言) 2011年2月4日 (五) 15:20 (UTC)[回复]

不是由内文触发,是由“编辑摘要”触发。--Mewaqua 2011年2月4日 (五) 15:25 (UTC)
抱歉,还是不会触发。-cobrachen (留言) 2011年2月4日 (五) 15:30 (UTC)[回复]
我成功触发了:[2]。--Symplectopedia (留言) 2011年2月4日 (五) 15:32 (UTC)[回复]
再抱歉一次,好像是有触发,因为没有修改的历史纪录(没有修改内容,只是在编辑摘要内放入特定字眼)。因为看不到该次编辑,可能是有触发。不过,应该是要内文和编辑摘要都监视才好。-cobrachen (留言) 2011年2月4日 (五) 15:33 (UTC)[回复]

我试验的编辑,只修改内文的话是不会触发的样子。-cobrachen (留言) 2011年2月4日 (五) 15:39 (UTC)[回复]

大半夜的,开始刷过滤器了- -。--菲菇维基食用菌协会 2011年2月4日 (五) 17:44 (UTC)[回复]

Excellent job. Highly appreciated.-cobrachen (留言) 2011年2月4日 (五) 18:11 (UTC)[回复]

81号过滤器这回真过载了--Mys 721tx(留言)-U18协会 2011年2月4日 (五) 18:20 (UTC)[回复]

81号要过载还差得远,惹毛了写个临时脚本循环封锁,可能会多次操作,因为节省时间不判断是否已经封禁。--菲菇维基食用菌协会 2011年2月4日 (五) 18:34 (UTC)[回复]

囧rz……...那个超过5%被停用是吓唬人的?-Mys 721tx(留言)-U18协会 2011年2月4日 (五) 18:36 (UTC)[回复]
上限是一个时间段内最多1000次,现在正常编辑的数量都超不过1000。--菲菇维基食用菌协会 2011年2月4日 (五) 18:49 (UTC)[回复]

自动封禁的代码扔这:User:PhiLiP/block.py。破坏发生时,假若81号过滤器能够完全阻拦破坏,则可使用此辅助脚本自动封禁被81号过滤器拦下的用户名。需要管理员权限,必须安装python 2.6或以上版本(3.x不行)。--菲菇维基食用菌协会 2011年2月4日 (五) 18:57 (UTC)[回复]

需要封禁的IP

[编辑]

把需要封禁的破坏者IP扔在这里,并请管理员注意...

应该放在Wikipedia:当前的破坏。--Mewaqua 2011年2月5日 (六) 02:03 (UTC)[回复]

2月5日

[编辑]

2月5日又有攻击了,例子见173.23.32.254的编辑历史,今次不再用七字经,可能对方已经调整策略了。--Mewaqua 2011年2月5日 (六) 03:46 (UTC)[回复]

已经修复了。刚才我已经在nightshade上启动了机器人,令其可以24小时监控破坏并实施反制,所以可能会错误封禁一些正常帐号(出现该错误的可能性较小,须该用户的编辑首先被81号过滤器拦下,亦即所有触发81号过滤器的用户都将立即遭到封禁)。因此,请勿尝试触发81号过滤器,若过滤器出错,也请第一时间通知我(by email: philip(dot)npc(at)gmail(dot)com)。--菲菇维基食用菌协会 2011年2月5日 (六) 03:53 (UTC)[回复]
是不是只有ip用户才会因触发81号而被封禁?--Mewaqua 2011年2月5日 (六) 04:01 (UTC)
非自动确认用户,且触发81号过滤器。--菲菇维基食用菌协会 2011年2月5日 (六) 04:23 (UTC)[回复]
果然错封了一个正常帐号:AleksandrGertsen。--Symplectopedia (留言) 2011年2月5日 (六) 12:46 (UTC)[回复]

2月7日

[编辑]

新宿公园塔被攻击了,这次恢复七字经了。-- 小虎 Tiger 2011年2月7日 (一) 04:01 (UTC)[回复]

请监视任何+22字节的编辑,或访问#cvn-zh-scan IRC://实时浏览-HW留言 - 贡献2011年2月7日 (一) 04:03 (UTC)[回复]
监视他更快:41.216.229.75 -- 小虎 Tiger 2011年2月7日 (一) 04:05 (UTC)[回复]
攻击者改变策略,改为每次攻击不同页面,见190.253.92.154 (讨论页 · 贡献 · whois)的编辑历史,86号需要修改。--Mewaqua 2011年2月7日 (一) 05:56 (UTC)[回复]

81号

[编辑]

不应挡下118.161.196.184 (讨论页 · 贡献 · whois)于2月7日约16:00在台大合唱团的编辑。--Mewaqua 2011年2月8日 (二) 01:28 (UTC)[回复]

请封禁213.136.182.138这个用户。—Walter Grassroot 2011年2月12日 (六) 03:33 (UTC)[回复]

还有这个85.105.15.86。—Walter Grassroot 2011年2月12日 (六) 03:33 (UTC)[回复]

发现可能是傀儡机器人的破坏

[编辑]
  • 突然发现大量的条目修改,每个条目+140字:
If we are mark'd to die, we are enow To do our country loss; and if to live, The fewer men, the greater share of honour

并且添加大量空白,IP地址包括: 82.200.191.238, 110.138.23 6.138, 91.78.40.23, 111.185.33.24 118.97.81.7 。太多了列不完……--Noah~~ (留言) 2011年2月11日 (五) 10:46 (UTC)[回复]

  • 新的破坏是+47字:
過濾器跑去了哪兒?
  • 哇,我第一次体会BOT的厉害:这个是+45
81 和 86 私奔去了!

--Noah~~ (留言) 2011年2月11日 (五) 11:04 (UTC)[回复]

ABANDON ALL HOPE
  • +44 字
圓桌會原來是烏龜
  • 又多一个+35字:
萬國駮無敵
有一百三十多个维基人有回退权限,以上破坏属机器人破坏,未能受过滤器阻止,管理员将封禁以上IP,谢谢报告,WP:BOTVAND。-HW留言 - 贡献2011年2月11日 (五) 11:28 (UTC)[回复]
不用报告了,用心去反破坏吧。-HW留言 - 贡献2011年2月11日 (五) 11:28 (UTC)[回复]

IP用户目前编辑条目之权限,已被titleblacklist所禁止,如有不便,敬请见谅。HW留言 - 贡献2011年2月11日 (五) 11:32 (UTC)[回复]

Problems with botvandals

[编辑]

On several wiki's there is a user active and he is asked to monitor all the open proxies and stuff and to react on them, so that they can't damage the wiki. The user has special software to monitor these open proxies and has much experience with it. On the stewards-irc-chat-channel there was asked for attention for the problem with botvandals. With that background I informed the mentioned user if he maybe can help zh-wiki out with the problems. He can detect open proxies before they are used to edit anything, and he has implemented on a lot of wiki's a systeem to temporarily block open proxies to prevent those from damaging Wikipedia in several languages. I asked him and he replies with the message that if the users on zh-wiki want him to perform his detectionsystem, zh-wiki can contact him helping your project getting save for those open proxies. If it is wished, you can contact him on this talk page on nl-wiki: nl:User talk:RonaldB or send an email to him. If there are any questions, contact him (or me) on nl-wiki. Greetings - Romaine/Romaine (留言) 2011年2月12日 (六) 14:58 (UTC)[回复]

PS: This anti-open proxy-system can of course also be implemented on other projects.
PS2: The user who monitored the proxy noticed that zh-wiki has a big problem with open proxies, see also: Wikipedia:Open_proxy_detection. Romaine (留言) 2011年2月12日 (六) 15:00 (UTC)[回复]
  • Chinese Translation:

在好几个维基计划里有一个活跃用户,他负责监视所有公开代理及其他诸如此类的服务器、并对其作出对应行动,使到维基不会被破坏。那位用户拥有特别的软件去进行监视,并有丰富经验去运行这个软件系统。而在近日,监管员IRC频道里有人要求大家关注机器人破坏的问题。故在此情况下,我询问了那位用户能否协助中文维基百科解决这个问题。那位用户可以在公开代理服务器被用作编辑维基之前,就能把它侦查出来。那位用户已经在很多维基计划中使用了这个系统,并暂时阻止了好几个公开代理服务器,防止了好几个其他语言的维基百科被破坏。那位用户后来给我回复,他说:“如果中文维基人都想他运行他的监视系统,中文维基可以直接请求他作出协助。”如果中文维基人都希望运行的话,你们可以前往那位用户在荷兰语维基百科的对话页(nl:User talk:RonaldB)留言、或者寄电邮给他。如有其他问题,请在荷兰语维基百科找他(或我)。祝安!--Romaine (留言) 2011年2月12日 (六) 15:00 (UTC)

注:当然,上述阻止公开代理的系统也可以在其他姐妹计划中运行。
注2:那位用户知道公开代理服务器是中文维基百科面临的一大问题。另见Wikipedia:Open_proxy_detection。 --Romaine (留言) 2011年2月12日 (六) 15:00 (UTC)
If the implementation, monitoring and logs can be shared and proper audit and process is in place to avoid any unintentional misuse or abuse, I would like to see a pilot running on Zh wiki ASAP. This is just my personal opinion. On the other hand, I also do not want any delay just because some minor process or political issue, which can be worked around and dealt with later. -cobrachen (留言) 2011年2月12日 (六) 17:05 (UTC)[回复]
I agree. The botvandals pose a huge threat to the local community at large so I very like to see this anti-open proxy system to be implemented.--Cp111 (留言) 2011年2月12日 (六) 22:52 (UTC)[回复]
Support--HW留言 - 贡献2011年2月13日 (日) 00:07 (UTC)[回复]
Personally Support, please imply ASAP on all zh-wikis since it becomes a cross-wiki vandalbot-Mys 721tx(留言)-U18协会 2011年2月13日 (日) 04:21 (UTC)[回复]
I support this suggestion.--章·安德鲁 (留言) 2011年2月13日 (日) 07:04 (UTC)[回复]
哪位好心的哥哥帮忙翻译一下?--罪孽深重的爱学习的饭桶 (留言) 2011年2月13日 (日) 06:27 (UTC)[回复]
已在上面翻译,如有译错请修正。--街燈電箱150號 开箱维修 抄表 检验证明 2011年2月13日 (日) 13:10 (UTC)[回复]
This hidden talk is said by "Proxy IP Bot Vandal", if you want to look, please click this template.
(此隐藏对话是由“代理IP机器人破坏者”所留,若您想观看,请点选此模板。)
这个什么行动的软件是起原于英文维基,警告少数的管理员不受欢迎的行为。不同的是英文维基只是求和,并不挑战。190.228.110.202 (留言) 2011年2月13日 (日) 17:35 (UTC)[回复]

The Chinese Wiki do need some help here. It is an epic struggle of the oppressed people, against communist infiltration, and other authoritarian influences. Of all the PEOPLE, only at most a few million have experience of real voting for the first generation. And they are all not trusted to be juries. The exception is perhaps a tiny city state, who's leader became the laughing stock of the world when his grand comments were leaked on cable.190.228.110.202 (留言) 2011年2月13日 (日) 17:42 (UTC)[回复]

To be crystal clear, the said software is in use and useless. The en wiki people know better than to come here to invite trouble back to themselves. The struggle is against organized groups already in admin position in the zh wiki.190.228.110.202 (留言) 2011年2月13日 (日) 17:49 (UTC)[回复]
现状不是透过您无休止地破坏各中文维基计划就可以改变的。我们与执政的集团没有丝毫联系。请不要加重我们的工作量。60.240.101.246 (留言) 2011年2月15日 (二) 02:55 (UTC)[回复]
饭桶恶意的腹诽了一番。--罪孽深重的爱学习的饭桶 (留言) 2011年2月15日 (二) 03:46 (UTC)[回复]
无论基于什么理由,搞破坏就是错误的事情。别人的非不是你犯罪正当化的借口。用共产党渗透,管理员又如何当作挡箭牌,只是显示自己不懂得妥协与尊重的基本精神。-cobrachen (留言) 2011年2月15日 (二) 04:30 (UTC)[回复]
In Chinese Wikipedia, some of administrators are come from Taiwan, they opposed "Government of the Communist Party of China", but taiwanese administrators supported "Chinese Wikipedia policy". Unlike "Proxy IP Bot Vandal" only can vandalism but no contribution.--章·安德鲁 (留言) 2011年2月15日 (二) 07:28 (UTC)[回复]
  • IP破坏者的初衷是好的,但方式不妥。建议破坏者停止破坏,注册一个帐号,多在维基的讨论页面和其他地方和平地揭露渗透行为,也请多撰写关于揭露渗透行为的文章。其实有一些渗透行为不是故意的,而是大陆人从小受偏激教育,到维基继续进行他们的偏激行为。其中有一些人控制住了自己,做成了管理员,但他们毕竟从出生就受到偏激教育呀!我常常想象恐怖分子,他们从小受恐怖主义教育,长大也搞恐怖主义活动,他们值得宽恕,因为社会没能从他们小时候就拯救他们,社会有错误。大陆人从小受到偏激教育,是国际社会欠大陆人的,是台湾欠大陆人的,他们没能把大陆人从小就解救出来,这其中也有你们的责任。所以,国际社会应该宽恕大陆人的偏激行为,并且帮助他们逐渐改正。--<i>Jerry Wong</i> 2011年2月16日 (三) 12:41 (UTC)[回复]
离四月一日还有一个多月,你可以到时候再发表。-cobrachen 2011年2月16日 (三) 12:52 (UTC)[回复]
为什么呢?--<i>Jerry Wong</i> 2011年2月16日 (三) 12:56 (UTC)[回复]
看到上面这话,阁下以后再有持续的偏激行为本人都不会意外了。--快龙此致编安 2011年2月16日 (三) 13:09 (UTC)[回复]
是没有接受自由民主的大陆人本身偏激,外国人也有受到大陆渗透而偏激的。我的行为是不偏激的,觉得我偏激的人本身其实是很偏激的。--<i>Jerry Wong</i> 2011年2月16日 (三) 13:27 (UTC)[回复]
结论:不是所有人都视百科全书为百科全书。百科如斧;是砍木还是砍人,那是用家问题。破坏如是,论政如是。WP:NOTOneam 01:00 AM (留言) 2011年2月17日 (四) 03:00 (UTC)[回复]
Trash is always trash, and it is self-proved. --Walter Grassroot 2011年2月18日 (五) 05:57 (UTC)[回复]
I endorse the view that the program should be tested on Chinese Wikipedia for few weeks. After testing, the community should have some reviews on the system and make a decision to run the program on Chinese Wikipedia or not. --张子房 (煮酒论英雄) 2011年2月20日 (日) 04:10 (UTC)[回复]